10月28日，多款用戶量過億的安卓應用被爆存在WormHole漏洞，數億用戶存在可能被遠程控制、被安裝指定應用等高危風險。阿里錢盾團隊緊急響應，提取漏洞特征，并緊急開發和發布了WormHole漏洞檢測工具。用戶可以在錢盾官網，PP助手安卓版或掃描文章下方二維碼進行工具下載，保障自身的安全。

據介紹，一旦安卓用戶在手機上安裝了存在WormHole漏洞的應用，只要連接了網絡，無論是 WiFi 無線網絡或者3G/4G 蜂窩網絡，黑客就能實現對該手機的攻擊，整個過程中不需要接觸手機，不需要使用DNS欺騙等惡意手段。被攻擊的安卓手機無論是否root都存在可能被遠程控制、被安裝指定應用、或被竊取用戶隱私信息等高危風險。

WormHole漏洞只與APP有關，不受系統版本影響，存在漏洞的APP主要包括百度系列的應用和一些小眾應用，百度日前表示已緊急修復相關應用的漏洞，但需要用戶更新才能避免風險，大家可以在檢測確認后盡快更新。

阿里錢盾團隊分析了數億個應用樣本，檢測出其中上萬個樣本存在WormHole漏洞，并進一步提煉出這一漏洞的特征碼，結合專門的引擎，實現了這一漏洞的精準檢測。

阿里錢盾專家提醒，本次存在WormHole漏洞的應用非常熱門，影響的用戶范圍也很廣，阿里巴巴旗下手機助手PP助手安卓版建議使用安卓手機的用戶盡快通過以下三種方式進行下載安裝，對手機進行檢測，并根據工具提供的解決方案進行應用升級。

下載WormHole漏洞檢測工具：

1. 進入錢盾官網（http://t.cn/RU500uE）下載

2. 在PP助手安卓版搜索并下載：WormHole漏洞檢測工具

3. 使用阿里錢盾、手機淘寶或支付寶錢包掃描下載WormHole漏洞檢測工具

本文為企業推廣，本網站不做任何建議，僅提供參考，作為信息展示！

推薦閱讀：莆田在線